UMAY GRUP
  • slidebg1

    TECRÜBELERİMİZLE ÇAĞIN GEREKSİNİMLERİNİ BULUŞTURUYORUZ.

  • slidebg1

    TÜRKİYE'NİN EN BAŞARILI ENERJİ ÇÖZÜM ORTAĞI

    TECRÜBE · REKOR FATURALANDIRMA ORANLARI
  • slidebg1

    FARKLI KONSEPT İLE KONAKLAMA

    SUIT ODALAR · SICAK TASARIMLAR · EV KONFORU · MERKEZİ LOKASYONLAR
  • slidebg1

    Kamu ve Kurumsal Firmalara Filo Araç Kiralama

Profesyonel Hizmet

Yenilikçi Vizyon

Çözüm Odaklı Yönetim

Hakkımızda

Yatırım yaptığı her alanda kaliteli hizmet vermeyi amaç edinen firmamız, dinamik ve deneyimli kadrosu, sağlam finansman kaynakları, 21. Yüzyılın küreselleşen ekonomisinde yüksek kaliteli hizmetleri ve yarattığı sinerji ile uluslararası standartlarda araştırma ve geliştirme çalışmalarına gereken önemi vermeyi, temiz bir çevre ile olan bağımlılığımız gerçeğinin bilincinde gerekli saygı ve sağduyulu çalışmaları yapmayı görev ve kalite politikamız olarak benimsiyoruz.

Referanslarımız

Değerlerimiz

VİZYONUMUZ; Hızlı, Pratik, Ekonomik, Bilimsel ve Kaliteli çözümler üretmek, güvenilir, düşük maliyetli sosyal yaşam standartlarını sağlayan, kaliteli çözümler sunmaktır.

MİSYONUMUZ; Şirketimizin misyonu her işi değil en iyi yaptığımız işi yapmaktır. Bu işi yaparken mevcut imkân ve kabiliyetleri de kullanarak en mükemmeli başarabilmektir.

Faaliyet alanlarımız

Doğalgaz ve Elektrik Hizmetleri Çözüm ortaklığı

Doğalgaz Sayaç Okuma Hizmetleri, Gaz Açma Kapama Hizmetleri, Doğalgaz Projelendirme Hizmetleri

Konaklama, Otel, Residence

Kamu ve Kurumsal Firmalara Filo Araç Kiralama
İnşaat - Yapı - Mimarlık
Gayrimenkul

Enerji Çözüm Ortağınız

Çözüm ortağı olduğumuz kurumun maddi manevi faydasını maksimize etmekte, kurum abonelerine kaliteli ve düzgün hizmet vermekte ve şikayetleri asgariye indirmekte, kurumu en iyi şekilde temsil etmek ve menfaatini korumakta, iş sağlığı ve güvenliği çalışmalarını azami titizlikle yürütmekteyiz. Tecrübeli kadromuz ve başarılı yöneticilerimiz ile Türkiye'de sektörümüzde en kaliteli hizmeti sunan, en yüksek faturalandırma oranına sahip şirketiz.

99,5%



İnsan Kaynakları


Doğal gaz saha faaliyetlerini (sayaç okuma, gaz açma, gaz kapatma, ihbar dağıtma) gerçekleştirmek üzere eğitilecek ve görevlendirilecek Saha Faaliyet Uzmanı kadrosu için yapılacak başvurular İzmir Şubemizden şahsen yapılmaktadır. Adayları İş başvuru formunu doldurmak üzere şubemize bekliyoruz.


<

Bize ulaşın

İnsan Kaynakları


KVKK UMAY GRUP YAPI İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ BAŞVURU FORMU 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVK Kanunu’nun 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır. KVK Kanunu’nun 13’üncü maddesinin birinci fıkrası uyarınca; Başvuru Sahibi, veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir. BAŞVURU YOLU: Bu çerçevede Şirketimize yapacağınız başvurularınızı; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de yer alan asgari şartları içerir talep dilekçenizi yazılı ve ıslak imzalı olarak veya işbu başvuru formunu doldurmak suretiyle iletebilirsiniz. • Kimlik tespitini sağlayacak bir belge ile birlikte eksiksiz olarak doldurulmuş İşbu Başvuru Formunun ıslak imzalı bir kopyasını Hoşnudiye Mah. 770 Sok. A-B-C Blok No:4A İç Kapı No:209 Tepebaşı/ESKİŞEHİR adresine şahsen ibraz etmek suretiyle, • Kimlik tespitini sağlayacak bir belge ile birlikte eksiksiz olarak doldurulmuş işbu Başvuru Formunun ıslak imzalı bir kopyasını Hoşnudiye Mah. 770 Sok. A-B-C Blok No:4A İç Kapı No:209 Tepebaşı/ESKİŞEHİR adresine noter vasıtasıyla göndermek suretiyle iletebilirsiniz. I. İlgili kişinin iletişim bilgileri Ad Soyad Telefon numarası T.C. Kimlik numarası E-posta adresi II. Şirket ile olan ilişkinizi belirtiniz ☐ Çalışan ☐ Çalışan adayı ☐ Müşteri ☐ Ziyaretçi ☐ Diğer (lütfen belirtiniz): Şirket ile iletişimde olduğunuz birim/departman: Konu: ☐ Eski Çalışan Çalışılan yıllar: ☐ İş Başvurusu/ Özgeçmiş Paylaşımı Yaptım Paylaştım Tarih: ☐ Üçüncü Kişi Firma Çalışanıyım Çalıştığınız firma ve pozisyon bilgisi: III. KVKK’nın 11. maddesi uyarınca talebinizi aşağıda belirtiniz Talep No Talep Konusu Seçiminiz (Lütfen talebinizin yanına X işareti koyunuz) 1 Şirketinizin hakkımda kişisel veri işleyip işlemediğini öğrenmek istiyorum. Kişisel Verilerin Korunması Kanunu m.11/1(a) 2 Eğer şirketiniz hakkımda kişisel veri işliyorsa bu veri işleme faaliyetleri hakkında bilgi talep ediyorum. Kişisel Verilerin Korunması Kanunu m.11/1(c) 3 Eğer kişisel verilerim yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa, bu üçüncü kişileri bilmek istiyorum. Kişisel Verilerin Korunması Kanunu m.11/1 (ç) 4 Kişisel verilerimin eksik veya yanlış işlendiği düşünüyorum ve bunların düzeltilmesini istiyorum. Düzeltilmesini istediğiniz kişisel verinizi "Seçiminiz" alanına yazınız ve doğru ve tamamlayıcı bilgileri gösteren belgeleri ek olarak gönderiniz. (Nüfus cüzdanı fotokopisi, ikametgâh, vb) Kişisel Verilerin Korunması Kanunu m.11/1 (d) 5 Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum ve bu çerçevede kişisel verilerimin a)silinmesini talep ediyorum. b) Anonim hale getirilmesini talep ediyorum. c) Yok edilmesini talep ediyorum Kişisel Verilerin Korunması Kanunu m 11/1 (e) Sadece 1 şık işaretlenebilir a) b) c) 6 Eksik ve yanlış işlendiğini düşündüğüm kişisel verilerimin (Talep No 4) aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum. Düzeltilmesini istediğiniz kişisel verinizi "Seçiminiz" alanına yazınız, doğru ve tamamlayıcı bilgileri gösteren belgeleri ek olarak gönderiniz. (Nüfus cüzdanı fotokopisi, ikametgâh, vb) Kişisel Verilerin Korunması Kanunu m 11/1 (f) Düzeltilecek veri; 7 Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum (Talep No 5) ve bu çerçevede kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de silinmesini talep ediyorum 8 Şirketiniz tarafından işlenen kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum. Aleyhinize olduğunu düşündüğünüz analiz sonucunu "Seçiminiz" alanına yazınız ve itirazınızı destekleyen belgeleri ek olarak gönderiniz. Kişisel Verilerin Korunması Kanunu m 11/1 (g) Analiz sonucu ortaya çıkan veri ve aleyhime gerçekleşen sonuç; 9 Kişisel verilerimin kanuna aykırı işlenmesi nedeniyle zarara uğradım. Bu zararın tazminini talep ediyorum. Kanuna aykırılığa konu olan hususu "Seçiminiz" alanına yazınız ve destekleyici belgeleri ek olarak gönderiniz. (Mahkeme kararı, Kurul kararı, Maddi zararın tutarını gösteren belgeler, vb) Kişisel Verilerin Korunması Kanunu m 11/1 (h) Kanuna aykırılığa konu husus; IV. Şirket tarafından başvurunuza verilecek yanıtın tarafınıza bildirilme yöntemini belirtiniz. ☐ Adresime gönderilmesini istiyorum. ☐ E-posta adresime gönderilmesini istiyorum. Belirtiniz: ☐ Elden teslim almak istiyorum. (Vekaleten teslim alınması durumunda noter tasdikli vekaletname olması gerekmektedir.) Şirket, kişisel verilerinizin hukuka aykırı olarak 3. kişilerle paylaşımının önüne geçilebilmesi ve kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimliğinizi tevsik edici ek bilgi ve belge talep etme hakkını her zaman saklı tutar. İşbu başvuru formunda Şirket ile paylaştığım kişisel verilerin doğru ve güncel olduğunu, yetkisiz başvuru yapmadığımı, aksi halde söz konusu olabilecek her türlü hukuki ve/veya cezai sorumluluğun tarafıma ait olacağını bildiğimi kabul, beyan ve taahhüt ederim. Lütfen Kanun kapsamındaki talebinizi detaylı olarak açıklayınız: (Yukarıdaki tablo talebinizi açıklamak için yetersiz ise lütfen burayı da doldurunuz) ..................... Kişisel Veri Sahibinin Adı-Soyadı: Tarih: İmza: UMAY GRUP YAPI İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ KAPALI DEVRE KAMERA KAYIT SİSTEMLERİ HAKKINDA AYDINLATMA METNİ Veri sorumlusu; Umay Grup Yapı İnşaat San. ve Tic. A.Ş. tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca görüntülü kamera kayıt sistemleri konusunda çalışan adaylarının, çalışanların, müşterilerin, taşeronların, ziyaretçilerin bilgilendirilmesi amacıyla işbu aydınlatma metni düzenlenerek ilan edilmiştir. KVKK madde 10; “Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.” KANUNDA YER ALAN TEMEL TANIMLAR Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir. İşbu metin kapsamında veri sorumlusu Hoşnudiye Mah. 770 Sok. A-B-C Blok No:4A İç Kapı No:209 Tepebaşı/ESKİŞEHİR adresinde mukim Umay Grup Yapı İnşaat San. ve Tic. A.Ş.’dir. Veri Kayıt Sistemi (VERBİS) : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir. Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. KAMERA KAYIT SİSTEMİNE İLİŞKİN KİŞİSEL VERİLER Şirketimizce kamera kayıt sistemlerine ilişkin kişisel veriler işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir. İşlemeye konu kişisel veriler şunlardır: a. Görsel ve İşitsel Veriler Gerçek kişiye ait fotoğraf, kamera kayıtları. KİŞİSEL VERİLERİ İŞLEME AMACI KVKK’nın 10.maddesi ve Tebliğ’in 5.maddesi kapsamında KVKK’nın 4.maddesinde belirtilen işleme şartlarına uygun olarak kamera kayıt sistemleri kapsamındaki kişisel veriler şu amaçlarla işlenebilmektedir: • Hizmet sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi, işveren sorumluluklarının yerine getirilmesi, iş güvenliğinin temini, işin yönetimi, denetimi ve ifası, • Elektronik (internet/mobil vs.) veya fiziksel ortamda işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi, • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi, • Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi • Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde yasal yükümlülüğün yerine getirilebilmesi, • İş faaliyetlerinin yürütülmesi ve fiziksel mekân güvenliğinin sağlanması, • İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi • İnsan kaynakları ve görevlendirme süreçlerinin yürütülmesi • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi • Acil durum yönetimi süreçlerinin yürütülmesi • Organizasyon ve etkinlik yönetimi • Bilgi güvenliği süreçlerinin yürütülmesi • Saklama ve arşiv faaliyetlerinin yürütülmesi • Çalışan Adayı seçme ve yerleştirme süreçlerinin yürütülmesi • Çalışan adaylarının başvuru süreçlerinin yürütülmesi • Erişim yetkilerinin yürütülmesi • Saklama ve arşiv faaliyetlerinin yürütülmesi • Faaliyetlerin mevzuata uygun yürütülmesi Önemle belirtmek istediğimiz diğer hususlar şu şekildedir: • Kameralar vasıtasıyla izleme faaliyeti işyerinin güvenliğinin sağlanması amacıyla sınırlı olup sürekli olarak performans takibi ve çalışma süresi boyunca kesintisiz olarak gözetleme yapmaya yönelik değildir. • Kamera kullanımı teker teker çalışan ve müşteriler üzerine yoğunlaşarak değil, genel olarak işyerini ve iş faaliyetlerini kapsamaktadır. İşyerine konulan kameralar ile özel yaşamın gizliliği açısından büyük önem teşkil eden dinlenme alanları, duş yerleri, tuvaletler ve giyim odası gibi yerler izlenmemektedir. Ofis içinde yer alan, çalışanı doğrudan gören kameraların da meşru menfaat sınırlarını aşması sebebiyle böyle bir kamera kaydı yapılmamaktadır. KAMERA İLE İZLEME FAALİYETİNİN YASAL DAYANAĞI VE KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ Kişisel veriler, hukuki ilişki kurulması sırasında 7 gün 24 saat kamera sistemleri vasıtasıyla temin edilebilmektedir. İşyerinde kamera sistemlerinin bulunduğu bölümlerde KVKK bilgilendirme görselleri bulunmakta olup ilgili kişilere bu veriyi işlemeden önce bilgilendirme ve aydınlatma yapılmaktadır. Bu doğrultuda katmanlı bilgilendirme ilkesi benimsenmektedir. İlgili kişi, kişisel verilerin elde edilmesi sırasında KVKK bilgilendirme görselleri ile kısa ve sade bir yöntemle bilgilendirilme akabinde işbu detaylı aydınlatma metnine yönlendirilmektedir. KVKK’nın 5.maddesinde yer alan hüküm uyarınca kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Kanun istisna olarak açık rıza aranmayacak halleri belirtmiştir. Kanunda açık hüküm bulunması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması ve kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemesinin zorunlu olması durumunda açık rıza aranmaksızın kişisel veriler şirketimiz tarafından işlenebilecektir. Şirket faaliyetlerinin sürdürülebilmesi için KVKK’nın 5 ve 6.maddelerinde belirtilen kişisel verileri işleme şartları doğrultusunda işbu Aydınlatma Metninde belirtilen amaçların sağlanması ve hukuki yükümlülüklerin yerine getirilebilmesi için yukarıda belirtilen hukuki sebeplerle işlenebilmektedir. KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ Kamera sistemlerine ilişkin kişisel veriler, Kanunun 8.ve 9.maddesinde belirtilen veri aktarma ve işleme şartları ile yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacı ile mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; tedarikçilerle, hissedarla, yetkili satıcılarla, hizmet alınan özel hukuk kişileriyle (güvenlik, denetim, etkinlik ve organizasyon sağlık, iş güvenliği, hukuk vb. konularda), bağımsız denetim kuruluşlarıyla, direkt ve dolaylı iştirakler başta olmak üzere yurt içindeki hukuken yetkili kamu kurumları ve özel hukuk kişileriyle paylaşılabilecek ve yurt dışına aktarılabilecektir. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ KVKK hükümlerine uygun olarak işbu “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni”nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK madde 7/f.1 uyarınca işlenmesi gereken amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, Kişisel Verileri Saklama ve İmha Politikası göz önüne alınarak kişisel verileriniz tarafımızca silinecek, yol edilecek veya anonimleştirilerek kullanılmaya devam edilecektir. KVKK KAPSAMINDA HAKLARINIZ ve BAŞVURU YÖNTEMİ Kişisel veri sahibi olarak KVKK’nın 11’inci maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz: • Kişisel verilerinizin işlenip işlenmediğini öğrenme, • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, • Yurt içinde kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme. Yukarıda sıralanan haklarınıza yönelik başvurularınızı, Veri Sahibi Başvuru Formunu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir. BAŞVURU HAKKININ İSTİSNALARI Kanun’un 28/2 hükmü uyarınca aşağıdaki hallerde zararın giderilmesini talep etme hakkı hariç olmak üzere, ilgili kişilerin Kanun’un 11.maddesinde belirtilen haklarından yararlanmaları mümkün olmayacaktır. • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suçun soruşturulması için gerekli olması • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerinin işlenmesi VERİ SORUMLUSU KİMLİK ve İLETİŞİM BİLGİLERİ İşbu aydınlatma metni, aşağıda bilgileri verilen “Veri Sorumlusu” tarafından ilgili veri sahibi kişilere hitaben düzenlenmiştir. Ticari Unvan :Umay Grup Yapı İnşaat San. ve Tic. A.Ş. (VKN: 8920554874) Adres :Hoşnudiye Mah. 770 Sok. A-B-C Blok No:4A İç Kapı No:209 Tepebaşı/ESKİŞEHİR Tel : ............ KEP Adresi : UMAY GRUP YAPI İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI • GİRİŞ 1.1 Giriş 1.2. Kapsam 1.3 Politika ve KVKK Mevzuatının Uygulanması 2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR 2.1. Kişisel Verilerin Güvenliğinin Sağlanması 2.2. Özel Nitelikli Kişisel Verilerin Korunması 2.3. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi 3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR 3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi 3.2. Kişisel Verilerin İşlenme Şartları 3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi 3.4. Kişisel Veri Sahibinin Aydınlatılması 3.5. Kişisel Verilerin Aktarılması 4. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI 5. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 6. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI 6.1. İlgili Kişinin Hakları 7. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR 7.1. Bina, Tesis Girişlerinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri 7.2. Umay Grup Bina, Tesis Girişlerinde Yürütülen Kamera ile İzleme Faaliyetleri 7.3. Umay Grup Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi 8. KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN TEDBİRLER • GİRİŞ • Giriş Kişisel verilerin korunması, temel bir insan hakkı olması sebebiyle Umay Grup Yapı İnşaat San. ve Tic. A.Ş. ’nin (“Umay Grup” veya “Şirket”) en önemli öncelikleri arasındadır. Şirket kişisel verilerin korunması hakkını güvence altında tutabilmek adına, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, ilgili kişileri bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır. • Kapsam Umay Grup (“ŞİRKET”) Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), kişisel verilere ilişkin mevzuat çerçevesinde kişisel verilerin işlenmesinin disiplin altına alınması ve Anayasa’da öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması amaçlanarak hazırlanmıştır. “Politika” hazırlanırken öncelikle “ŞİRKET” organizasyon şeması dâhilinde çalışma birimlerinin hangi verileri, neden topladıkları ve bu verileri neden üçüncü kişilere aktarma gereksinimi olduğunu belirlemek ve ŞİRKET’in kişisel veri işleme usulünü anlamak temel ilke olarak belirlenmiştir. İlgili mevzuatın gereksinimleri “Politika”ya aktarılırken, özelleştirilerek, “ŞİRKET”in hangi verileri neden temin ettiğini, bu verileri neden işlediğini sade ve anlaşılır bir dil ile izah etmek kişisel verilerin korunması gerekliliği dâhilinde duyulan hassasiyet çerçevesinde ilke edinilmiştir. Ayrıca, “ŞİRKET” organizasyonu içinde ve organizasyon dışında veri gizliliğinin korunması için gerekli idari ve teknik tedbirleri almak ve verileri işlenen bireyleri bilgilendirmek ve aydınlatmak hedeflenmektedir. “Politika” kapsamına “ŞİRKET” tarafından verileri işlenen tüm gerçek kişiler girmektedir. İş bu “Politika” kapsamında “ŞİRKET” organizasyonunda yer alan işlem ve faaliyetler çerçevesinde işlenen veriler, verilerin kategorizasyonu, veri alıcı grupları, veri toplama hukuki sebebi ve yöntemi, verilerin aktarıldığı üçüncü kişi grupları, verilerin işleme süreleri, verilerin silinme süreleri hakkında özelleştirilmiş bilgilere yer verilmeye çalışılmıştır. Ancak hali hazırdaki işleme faaliyetlerinin dışında “ŞİRKET” tarafından veri işleme yapılması/yapılacak olması halinde harici bir aydınlatma metni dâhilinde, işbu politikada belirtilen temel ilke ve prensiplere uyulmak kaydıyla işleme faaliyeti yürütülmesi ve aydınlatma yapılması mümkündür. Bu durumda yapılan aydınlatma işbu “Politika”nın ayrılmaz bir parçasını teşkil edecek olup, İşbu “Politika” da yer almadığı iddia edilemeyecektir. Nitekim Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’in 5. maddesi kapsamında aydınlatmanın sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle yapılması mümkündür. • Politika ve KVKK Mevzuatının Uygulanması Kişisel verilerin işlenmesi ve korunması konusunda öncelikle yürürlükte bulunan ilgili kanuni düzenlemeler uygulanacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir. • KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR • Kişisel Verilerin Güvenliğinin Sağlanması Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır. • Özel Nitelikli Kişisel Verilerin Korunması Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Umay Grup tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Umay Grup tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Umay Grup bünyesinde gerekli denetimler sağlanmaktadır. Not: Kişisel verilerin işlenmesinde alınan teknik ve idari tedbirlere ilişkin ayrıntılı bilgiye işbu politikanın “8” numaralı bölümünde yer verilmiştir. • İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi Umay Grup, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için düzenli aralıklarla eğitimler düzenlemektedir. Umay Grup; çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Şirketimiz, başta Kişisel Verileri Koruma Kurumunun hazırlamış oldukları gelmek üzere ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına çalışanları vasıtasıyla katılım sağlamakta olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini yenilemektedir. • KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR • Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi • Hukuka ve Dürüstlük Kuralına Uygun İşleme Umay Grup, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir. • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama Umay Grup, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır. • Belirli, Açık ve Meşru Amaçlarla İşleme Umay Grup, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir. • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma Umay Grup, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir. • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme Umay Grup, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. • Kişisel Verilerin İşlenme Şartları Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 3.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır. • Kişisel Veri Sahibinin Açık Rızasının Bulunması Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir. • Kanunlarda Açıkça Öngörülmesi Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir. • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir. • Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. • Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir. • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. • Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. • Özel Nitelikli Kişisel Verilerin İşlenmesi Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir: • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır. • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır. • İlgili Kişilerin Aydınlatılması Umay Grup, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Umay Grup, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir. • Kişisel Verilerin Aktarılması Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye işbu Politikanın EK 4 (“EK 4- Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları”) dokümanından ulaşılması mümkündür. • Kişisel Verilerin Aktarılması Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir. • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi, • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması, • Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması, • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması, • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması, • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması. Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilecek yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir. • Özel Nitelikli Kişisel Verilerin Aktarılması Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir: • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir. • ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI Şirketimiz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika’nın EK 3 (“EK 3- Kişisel Veri Kategorileri”) dokümanından ulaşılabilecektir. Söz konusu kişisel verilerin işleme amaçlarına ilişkin detaylı bilgiler Politika’nın EK 2’inde (“EK 2- Kişisel Veri İşleme Amaçları”) yer almaktadır. • KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. • İLGİLİ KİŞİNİN HAKLARI • İlgili Kişinin Hakları KVKK kapsamında • Kişisel Verilerinizin işlenip işlenmediğini öğrenme, • Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme, • Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, • Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme, • Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, • KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme, • v. ve vi. maddeleri kapsamında yapılan işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, • Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz. Haklarınızı Nasıl Kullanabilirsiniz? “Başvuru Formu”nu talebiniz/şikâyetiniz doğrultusunda doldurarak, söz konusu formu başvuru formunda yer alan diğer yollar ile veya formu fiziki olarak doldurarak “Hoşnudiye Mah. 770.Sk. A-B-C Apt. No:4C/109 Tepebaşı/ESKİŞEHİR” adresine kargo/posta vasıtasıyla gönderebilirsiniz. Talebinizi üstte gösterilen yöntemlerden birisini kullanarak tarafımıza iletmeniz durumunda KVKK md. 13/2 gereğince, talebiniz en geç 30 gün içinde değerlendirilecek ve tarafınıza konuyla ilgili bilgi verilecektir. Eğer talebiniz kabul edilirse, gerekli işlemler derhal veri sorumlusu ŞİRKET tarafından yerine getirilecektir. Talepler kural olarak ücretsiz karşılanır ancak, talebin gereğini yerine getirmek masraf gerektiriyorsa “Veri Sorumlusuna Başvuru Usul ve Esasları Hk. Tebliğ” madde 7’de öngörülen; “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, 10 sayfaya kadar ücret alınmaz. 10 sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.” Hükmü gereğince ŞİRKET tarafından ücret istenebilecektir. • KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR • Bina, Tesis Girişleri ile Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri Umay Grup tarafından güvenliğin sağlanması amacıyla, Umay Grup tesis girişinde güvenlik kamerasıyla izleme faaliyetlerine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır. • Umay Grup Bina, Tesis Girişlerinde Yürütülen Kamera ile İzleme Faaliyetleri Umay Grup tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. Umay Grup, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır. Umay Grup tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca Umay Grup, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Umay Grup tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamakta yalnızca tesis girişinde kamera kaydı yapılmaktadır. Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Umay Grup çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. • Umay Grup Bina, Tesis Girişlerinde Yürütülen Misafir Giriş Çıkışlarının Takibi Umay Grup tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, Umay Grup binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak Umay Grup binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Umay Grup nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir. 8. KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN TEDBİRLER “ŞİRKET”, işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda, köklü bir Şirket olmanın da verdiği sorumluluk bilinciyle, gereken her türlü makul dikkat ve özeni sağlamaktadır. “ŞİRKET”, ilgili mevzuatının gereklilikleri yanında KVKK’nın 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken teknik ve idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir. “ŞİRKET”, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin ilgili veri işleyenler tarafından da alınması için gerekli tedbirleri alacaktır. Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca veri sahiplerine, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına bildirimde bulunacaktır. Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) göz önünde bulundurulmaktadır. İdari ve Teknik Tedbirler • Şirket bünyesinde bilgi güvenliği yönetim sisteminin kurulması ve işletilmesi, • Şirket personelleri ve ilgili taraflar ile taahhütnameler ve gizlilik sözleşmelerinin imzalanması, • İş süreçleri üzerinde risk analizlerinin gerçekleştirilmesi, • Kişisel veri envanterlerinin oluşturulması, • Bilgi güvenliği politika ve prosedürlerinin işletilmesi, • Bilgi güvenliği ve kişisel veri işleme faaliyetleri hakkında eğitimlerin düzenlenmesi ve değerlendirilmesi, • Çalışan bilgisayar vb. araç gereçlerine yetkisiz erişimlerin önüne geçmek adına söz konusu araç ve gereçleri yalnızca yetkili kişilerin kullanması, • Şirket içi ya da bağımsız denetimler ile faaliyetlerin gözden geçirilmesi, • Yapılan işlemler için objektif delil üretecek kayıtların oluşturulması, • Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır. • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlerle ilgili teknik kontroller yapılmaktadır. • Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır. • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Şirket tarafından buna uygun hazırlık çalışmaları yapılmıştır. • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır. • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır. • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır. • Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir. • Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş ve gizlilik sözleşmeleri yapılmıştır. • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar güvenli şifreleme kullanılarak muhafaza edilmektedir. • Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir. EK 1 – Tanımlar Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. Şirket Hoşnudiye Mah. 770 Sok. A-B-C Blok No:4A İç Kapı No:209 Tepebaşı/ESKİŞEHİR adresinde mukim Umay Grup Yapı İnşaat San. ve Tic. A.Ş.’dir. Çerez (Cookie) Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır. İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. İrtibat Kişisi Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi. (İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir. Adından anlaşılacağı üzere yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.) Kanun/KVKK 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu. Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. Kurul Kişisel Verileri Koruma Kurulu. Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, Şirket, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. Periyodik İmha Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. Politika Şirket tarafından oluşturulan kişisel veri koruma politikası. Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. Veri Sahibi/İlgili Kişi Kişisel verisi işlenen gerçek kişi. Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. Yönetmelik Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği. Kaynak: 6698 sayılı Kişisel Verilerin Korunması Kanunu- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik - Veri Sorumluları Sicili Hakkında Yönetmelik - Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ - Veri Sorumlusuna Başvuru ve Usul Esasları Hakkında Tebliğ Veri sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ EK 2 – Kişisel Veri İşleme Amaçları KİŞİSEL VERİ KATEGORİSİ KATEGORİZASYON AÇIKLAMASI Kimlik Verileri Gerçek kişilerin kimlik bilgilerine ilişkin kişisel verileri bu kategori altında değerlendirilecektir. (ad soyad, anne - baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, tc kimlik no) İletişim Verileri Kişilerle iletişim amacıyla kullanılabilecek her türlü kişisel veri bu kategori altında değerlendirilecektir. (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no) Aile Durumuna İlişkin Veriler Kişilerin aile ve yakınlarına ilişkin bilgilere bu kategori altında yer verilecektir. İlgili kişinin müşteri, çalışan ya da diğer bir veri sahibi kategorisine ait olmasının herhangi bir önemi bulunmamaktadır. Özlük Dosyası Verileri Şirket çalışanların ilgili mevzuat kapsamında özlük dosyasında bulunan veriler (bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, izin bilgileri, özgeçmiş bilgileri, diploma, doğum izni, çalışamaz raporu, askerlik, performans değerlendirme raporları ve hükümlü başvurularında, ceza mahkumiyetleri ve güvenlik tedbirleri kayıtları (adli sicil kaydı), sağlık bilgileri yer almaktadır. "Genel olarak özlük dosyalarında aşağıdaki evraklara rastlanmaktadır. 1. Adli sicil kaydı 2. Aile durum bildirimi formu 3. Çalışma Belgesi/Hizmet Belgesi 4. Çok tehlikeli işler için ağır ve tehlikeli işlerde çalışabilir raporu 5. Diploma fotokopisi 6. Doğum izni, çalışabilir/çalışamaz raporları, emzirme izni dilekçeleri, 7. Engelli işçi ise sakatlık raporu, İŞKUR müracaat kayıt belgesi 8. Erkek işçiler için askerlik durumunu gösterir belgeler 9. Eski hükümlü, terör mağduru işçinin İŞKUR müracaat kayıt evrakı 10. Evlilik cüzdanı fotokopisi 11. Fazla çalışmalar için işçi onay yazısı 12. Geçici olarak bir başka işyerine devredilecek işçinin rızasını gösteren belge 13. Haklı fesih varsa bu durumu kanıtlayan belgeler, istifa dilekçesi veya fesih bildirimi 14. İbraname 15. İkametgâh ilmühaberi 16. İş sözleşmesi 17. İşçi hakkında yapılan tüm yazışmalar ve tutulan kayıtlar 18. İşçilerin, iş sağlığı ve güvenliği, mesleki riskler, alınması gerekli tedbirler ve yasal hak ve sorumluluklar konusunda bilgilendirildiklerine dair yazı. 19. İşçiye ait bordrolar ve ödemeye ilişkin belgeler 20. İşe giriş ve işten ayrılış bildirgeleri 21. İşe izinsiz gelmeme / iş geç gelme tutanağı ve ihtarname 22. Kan grubu kartı 23. Kıdem ve ihbar tazminatı bordroları 24. Nüfus cüzdanı fotokopisi 25. Nüfus kayıt örneği 26. Özgeçmiş 27. Sağlık raporu ve periyodik sağlık muayene raporları 28. Resim 29. Sağlık Raporu 30. Sakatlık indiriminden yararlanacaklar için Gelir İdaresi Başkanlığından indirim uygulanacağına dair yazı 31. Sigorta olaylarında yapılması gereken idari işlemlere ilişkin (iş kazası tutanağı, iş kazası bildirimi vb.) belgeler 32. Teslim edilen araç gereçler var ise bunların zimmet belgesi 33. Ücretsiz izinler ve yıllık ücretli izin ile ilgili dilekçe, form ve cetveller 34. Varsa almış olduğu eğitim sertifikaları 35. Yabancı işçiler için çalışabilir belgesi Eğitim, İş ve Profesyonel Yaşama İlişkin Veriler Kişilerin eğitim ve çalışma hayatlarına ilişkin her türlü veriye bu kategori altında yer verilecektir. (Eğitim- Diploma- Sertifika, Transkript, Meslek İçi Eğitim Bilgileri) Finansal Veriler Kişilerin hesap, banka, fatura bilgileri Görsel İşitsel Kayıtlar Organizasyon ve etkinliklerle yapılan kayıtlar ile güvelik amacı ile tutulan görsel/işitsel kayıtlar Dijital Ortam Kullanım Verileri Kullanıcıların dijital ortamdaki faaliyetlerinin takibi neticesinde elde edilen her türlü kişisel veri bu kategori altında sınıflandırılacaktır. Özel Nitelikli Kişisel Veriler Sağlık, Biyometrik Veriler, Ceza Mahkûmiyeti-Güvenlik Tedbirleri EK 4 – Kişisel Veri Kategorileri KİŞİSEL VERİ SAHİBİ KATEGORİSİ KATEGORİZASYON AÇIKLAMASI Şirket Personeli İdari personel. Şirket Çalışmalarına Katılan 3. Kişiler Şirket komisyon, çalışma grupları ve organizasyonlarına dâhil olan 3. kişiler Şirket Faaliyetleri Davetlileri Şirketin organizasyonlarına davet edilen gerçek kişiler Şirket Faaliyetleri Katılımcıları Şirket organizasyonlarına katılan kişiler Ödeme Muhatabı/Hizmet Alınan Kişi Şirket Faaliyetlerinde ödeme yapılması gereken 3. kişiler Şirket Çalışanları Yakınları Şirket Çalışanı Yakını, Aynı ikamette oturan kişiler ve bakmakla yükümlü olunan kişiler Potansiyel Çalışanlar Şirkete çalışmak üzere başvuru yapan potansiyel çalışanlar Tedarikçi “ŞİRKET”e mal veya hizmet sağlayan kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir. Proje Ortağı “ŞİRKET”in yürütmekte olduğu projelere dahli olan kişiler Danışman “ŞİRKET”e dış danışmanlık hizmeti sağlayan kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir. Diğer Yukarıdakiler dışında, “ŞİRKET” ile sürekli veya arızi, doğrudan ya da dolaylı ilişki kurmuş kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir. EK 5 – Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları Umay Grup KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir: • Umay Grup tedarikçilerine, • Kanunen Yetkili kamu kurum ve kuruluşlarına • Kanunen yetkili özel hukuk kişilerine Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir. Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı İş Ortağı Şirketin ticari faaliyetlerini yürütürken bizzat veya Umay Grup ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. Bankalar, sigorta şirketleri vb. İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak Tedarikçi Şirketin ticari faaliyetlerini yürütürken Umay Grup emir ve talimatlarına uygun olarak sözleşme temelli olarak Umay Grup’a hizmet sunan tarafları tanımlamaktadır. Umay Grup ’ın tedarikçiden dış kaynaklı olarak temin ettiği ve Umay Grup ’un ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Umay Grup ’a sunulmasını sağlamak amacıyla sınırlı olarak. Kanunen Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre Umay Grup’tan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak Kanunen Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre Umay Grup’tan bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak EK – 6 Veri Sorumlusu Kimliği VERİ SORUMLUSU KİMLİK ve İLETİŞİM BİLGİLERİ İşbu aydınlatma metni, aşağıda bilgileri verilen “Veri Sorumlusu” tarafından ilgili veri sahibi kişilere hitaben düzenlenmiştir. Ticari Unvan :Umay Grup Yapı İnşaat San. ve Tic. A.Ş. (VKN: 8920554874) Adres :Hoşnudiye Mah. 770 Sok. A-B-C Blok No:4A İç Kapı No:209 Tepebaşı/ESKİŞEHİR Tel : ............ KEP Adresi : UMAY GRUP YAPI İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI • Politikanın Amacı İşbu politika Umay Grup Yapı İnşaat San. ve Tic. A.Ş.'nin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5 ve 6. maddelerinde öngörülen yükümlülüklerini yerine getirebilmesi, ayrıca temel insan hakkı olan kişisel verilerin korunmasına firmamızın verdiği büyük önem sebebiyle, kişisel verilerin imha usul ve süreçlerini açıklamak amacıyla hazırlanmıştır. • Politikanın Kapsamı Bu politika, Şirketimiz ile bağlantılı tüm tarafların otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, elektronik ortamda ya da basılı dokümanlarla işlenen tüm kişisel verilerini kapsamaktadır. • Tanımlar Bu doküman içinde geçen kısaltmalar ve tanımlar tabloda gösterildiği gibidir: Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. Şirket Hoşnudiye Mah. 770 Sok. A-B-C Blok No:4A İç Kapı No:209 Tepebaşı/ESKİŞEHİR adresinde mukim Umay Grup Yapı İnşaat San. ve Tic. A.Ş. Çerez (Cookie) Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır. İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. İrtibat Kişisi Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi. (İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir. Adından anlaşılacağı üzere yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.) Kanun/KVKK 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu. Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. Kurul Kişisel Verileri Koruma Kurulu. Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. Periyodik İmha Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. Politika Şirket tarafından oluşturulan kişisel veri koruma politikası. Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. Veri Sahibi/İlgili Kişi Kişisel verisi işlenen gerçek kişi. Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. Yönetmelik Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği. Kaynak: 6698 sayılı Kişisel Verilerin Korunması Kanunu- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik - Veri Sorumluları Sicili Hakkında Yönetmelik - Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ - Veri Sorumlusuna Başvuru ve Usul Esasları Hakkında Tebliğ Veri sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ • Kayıt Ortamları Kişisel veriler, Şirket tarafından aşağıdaki tabloda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır. Elektronik Ortamlar Elektronik Olmayan Ortamlar • Ağ cihazları • Ağ üzerinde veri saklaması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri • Yazılımlar (ofis yazılımları) • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyaları, antivirüs vb.) • Çıkartılabilir diskler (USB, hafıza kartı gibi) • Kişisel bilgisayarlar (masaüstü, dizüstü) • Mobil Cihazlar (telefon, tablet vb.), • Optik diskler (CD, DVD vb.) • Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım vd.) • Yazıcı, tarayıcı, fotokopi makinesi • Arşiv • Kâğıt • Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri) • Yazılı, basılı, görsel ortamlar • Birim dolapları • Uygulama Şirket benimsemiş olduğu vizyon, misyon ve temel değerleri gereğince, idari süreçlerini ve iş süreçlerini bağlı olduğu mevzuatlar doğrultusunda yürütmek, hizmet verdiği kişilere en iyi deneyimi sağlamak için teknolojik kaynak ve altyapıları da kullanarak “veri minimizasyonu” prensibi çerçevesinde kişisel ve özel nitelikli kişisel verileri işler. Verilerin işlenmesinde kanunun 4. maddesinde belirtilen ilkeler ve 12. maddesi gereği alınması gereken tedbirler göz önünde bulundurularak işlem yapılır. Kayıt saklama ortamları, elektronik veriler için bilişim sistemi sunucuları, uygulamaları, kurumsal bilgisayarı ve depolama ortamlarıdır, basılı dokümanlar için ise ofisler ve arşivlerdir. • Saklama ve İmhayı Gerektiren Sebeplere İlişkin Açıklamalar İlgili kişiye ait veriler, Şirket tarafından faaliyetlerinin sürdürülebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının planlanması, öğrencilere ve ailelerine sunulan hizmetlerin gerçekleştirilebilmesi, iş ortakları ile süreçlerin işletilebilmesi amacıyla fiziki veyahut elektronik ortamlarda güvenli bir biçimde Kanun ve ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanır. Saklamayı gerektiren hukuki sebepler aşağıdaki gibidir: • 6698 sayılı Kişisel Verilerin Korunması Kanunu, • 6098 sayılı Türk Borçlar Kanunu, • 4734 sayılı Kamu İhale Kanunu, • 657 sayılı Devlet Memurları Kanunu, • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, • 5018 sayılı Kamu Mali Yönetimi Kanunu, • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, • 4982 Sayılı Bilgi Edinme Kanunu, • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun, • 4857 sayılı İş Kanunu, • 5434 sayılı Emekli Sağlığı Kanunu, • 2828 sayılı Sosyal Hizmetler Kanunu • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik, • Arşiv Hizmetleri Hakkında Yönetmelik, • Yükseköğretim Üst Kuruluşları ve Yükseköğretim Kurumları Saklama Süreli Standart Dosya Planı • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler. Ayrıca kişisel veriler, • İlgilinin açık rızası, • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi, • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması, • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketin meşru menfaatleri için saklanmasının zorunlu olması, • Kişisel verilerin Şirketin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması, hukuki sebepleri ile de saklanmaktadır. • Saklamayı Gerektiren İşleme Amaçları Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar. • Acil durum süreçlerinin yürütülmesi • Bilgi güvenliği süreçlerinin yürütülmesi • İnsan kaynakları süreçlerini yürütmek • Çalışan adayı/Stajyer/Öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi • Çalışan adaylarının başvuru süreçlerinin yürütülmesi • Eğitim faaliyetlerinin yürütülmesi • Finans ve muhasebe işlerinin yürütülmesi • Erişim yetkilerinin yürütülmesi • Kurumsal iletişimi sağlanması • Firma/Ürün/Hizmetlere bağlılık süreçlerinin yürütülmesi • Hukuki işlerin takibi ve yürütülmesi • Fiziksel mekân güvenliğinin sağlanması • İstatistiksel çalışmalar yapılabilmesi • İç denetim/soruşturma faaliyetlerinin yürütülmesi • İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi • Lojistik faaliyetlerinin yürütülmesi • Mal/hizmet satın alım süreçlerinin yürütülmesi • Mal/hizmet satış sonrası destek hizmeti sağlanması • Organizasyon ve etkinlik yönetimi • Saklama ve arşiv faaliyetlerinin yürütülmesi • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi • Ürün faturalarının düzenlenmesi • Şirket binasına giriş ve çıkışların kontrol altında tutulması ve izinsiz girişlerin engellenmesi • Yönetim kurulu üyelerinin Türk Ticaret Kanunu mevzuatından kaynaklı yükümlülüklerinin yerine getirilebilmesi • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemlerin ifa edilebilmesi • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesinin sağlanması • Kurum ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlanması • Yasal raporlamalar yapılabilmesi • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü 3.1.2 İmhayı Gerektiren Sebeplere İlişkin Açıklamalar Yönetmelik uyarınca, aşağıda sayılan hallerde kişisel veriler veya özel nitelikli kişisel veriler, Şirket tarafından resen yahut ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir; • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması, • Açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması, • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ortadan kalkması, • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, • İlgili kişinin, hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi ya da kurulun gereğinin yapılması yönünde karar vermesi, • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması. • Uygulanan Teknik ve İdari Tedbirler Şirket, bünyesinde kanunun 7’nci ve 12’nci maddesi göz önünde bulundurularak veri saklamada ve imhada teknik ve idari tedbirler alır. Alınan tedbirler aşağıda belirtildiği gibidir; a)İdari ve Teknik Tedbirler • İmha işlemini yapacak çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapılmaktadır. • Bilgi güvenliği, özel hayatın gizliliği, kişisel verilerin korunması ve güvenli imha teknikleri alanındaki gelişmeleri takip etmek ve gerekli önlemleri almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır. • Teknik ya da hukuki gereklilikler nedeniyle imha işlemini üçüncü kişilere yaptırdığı durumlarda ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla gizlilik sözleşmesi imzalar, ilgili üçüncü kişilerin işbu gizlilik sözleşmesindeki yükümlülüklerine uyması için gerekli tüm özeni göstermektedir. • İmha işlemlerinin hukuka ve işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen şart ve yükümlülüklere uygun olarak yapılıp yapılmadığını periyodik olarak denetlemekte, gereken önlemleri almaktadır. • Kişisel veri işleme envanteri hazırlanmıştır. • Kurum içi periyodik ve rastgele denetimler yapılmaktadır. • Gizlilik sözleşmeleri hazırlanmaktadır. Gizlilik sözleşmeleri kapsamında kişisel verilerin korunmasına ilişkin ayrıca hükümler düzenlenmektedir. • Umay Grup bünyesinde çalışan mavi yaka/beyaz yaka personellerine KVKK farkındalık eğitimleri verilmektedir. • Çalışan/Çalışan adayı/Tedarikçi/Müşteri/Kamera kayıt sistemine ilişkin Aydınlatma Metinleri hazırlanmaktadır. • Umay Grup bünyesinde çalışan personellerin iş sözleşmeleri KVKK ile uyumlu hale getirilmiş, gerekli revizyonlar yapılmıştır. • Kamera sistemi bulunan şirket girişine katmanlı bilgilendirme yapabilmek adına levha asılmıştır. • Çalışan Aydınlatma Metni şirketin farklı noktalarına poster olarak asılmıştır. • Umay Grup bünyesinde çalışan personellere ilişkin kişisel verilerin saklandığı odalar bakımından erişim sınırlanması uygulanmaktadır. • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. • Çalışan bilgisayar vb. araç gereçlerine yetkisiz erişimlerin önüne geçmek adına söz konusu araç ve gereçleri yalnızca yetkili kişilerin kullanabilmesi sağlanmaktadır. • Yapılan işlemler için objektif delil üretecek kayıtlar oluşturulmaktadır. • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. • İşbu politikada yer alan her bir imha yöntemine ilişkin uygun teknik araç ve ekipman bulundurulmaktadır. • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır. • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır. • Umay Grup, silinen kişisel verilerin ilgili kullanıcılar için erişilmez ve tekrar kullanılmaz olması için gerekli tedbirleri almaktadır. • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır. • Özel nitelikli kişisel verilen güvenliğine yönelik ayrı politika belirlenmiştir. • Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmıştır. • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlarda yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz girişler engellenmektedir. • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. • Güncel anti-virüs sistemleri kullanılmaktadır. • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. • Kişisel veriler mümkün olduğunca azaltılmaktadır. • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi yapılmaktadır. • Şifreleme yapılmaktadır. • Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır. • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Şirket tarafından buna uygun hazırlık çalışmaları yapılmıştır. • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır. • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır. • Kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir. 3.1.4 Veri Silme, Yok Etme ve Anonim Hale Getirme Bu politikanın 6.1 maddesinde belirtilen şartların ortadan kalkması halinde, kişisel veriler Şirket tarafından kendiliğinden veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir. Bu hususta ilgili kişi tarafından Şirket’e başvurulması halinde; • İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılır ve ilgili kişiye bilgi verilir, • Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilir ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilir, • Durum, şartlar ve mevzuat gereği ilgili kişinin talep ettiği imha usulünün yerine başka bir imha usulünün kullanılması gerekmekteyse, durum ilgili kişiye verilecek cevapta açıklanarak, kullanılması lazım gelen usul ile imha gerçekleştirilir, • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir. Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri kendiliğinden silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilir. Ancak, ilgili kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilir. İlgili kişinin Kanun’un 11. maddesinde gösterilen hakları kapsamında yaptığı başvurularda verilecek cevaplar ücretsiz olarak karşılanır. Her ne kadar cevabın ücretsiz verilmesi temel ilke olsa da verilecek cevabın ayrıca bir maliyet gerektirmesi durumunda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesinde gösterilen ücretler Şirket tarafından ilgili kişiden talep edilebilecektir. İlgili madde şöyledir: Ücret MADDE 7 – (1) İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. (2) Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez. a)Kişisel Veri Silme Sunucularda Yer Alan Kişisel Veriler : Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. Elektronik Ortamda Yer Alan Kişisel Veriler : Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Fiziksel Ortamda Yer Alan Kişisel Veriler : Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. Taşınabilir Medyada Bulunan Kişisel Veriler : Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. Veri Tabanındaki Kişisel Veriler : Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (delete vb.) silinir. Şirket Bilgisayarlarındaki Kişisel Veriler : Kişisel verilere kimlik doğrulama ile erişim sağlanır ve işletim sistemi komutları kullanılarak silinir. b) Kişisel Veri Yok Etme Fiziksel Ortamda Yer Alan Kişisel Veriler İçin Yok Etme; Fiziksel Yok Etme Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler yakılarak veya kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde öğütülerek yok edilir. Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme; Fiziksel Yok Etme Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz halinde getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanmaktadır. Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme; Yazılımdan Güvenli Olarak Silme Bulut ortamında tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır halde getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz. c) Kişisel Veri Anonimleştirme Veri Kayıt Ortamı Açıklamalar Bölgesel Gizleme Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. Değişkenleri Çıkarma İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının çıkarılmasıdır. Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir. Genelleştirme Birçok kişiye ait kişisel verilerin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir. Maskeleme Veri maskeleme, kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. Veri Değiş Tokuşu Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır. • Veri Saklama ve İmha Süreleri Kişisel verilerin saklanma süreleri belirlenirken yasal düzenlemelerin getirdiği yükümlülükler Umay Grup tarafından göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları ve Umay Grup'un ilgili kişisel veriyi işlemesindeki meşru menfaat göz önüne alınarak saklama süresi belirlenir. Bu doğrultuda öncelikle kişisel verilerin saklanması için ilgili mevzuatta bir süre öngörülüp öngörülmediği tespit edilmekte olup süre öngörüldüğü takdirde işbu süre kadar kişisel verilerin muhafazası sağlanmaktadır. İlgili mevzuatta süre öngörülmediği takdirde kişisel veriler işleme amacı için gerekli süre kadar muhafaza edilmektedir. Kurul tarafından aksi yönde bir karar alınmadığı takdirde kişisel verilerin silinmesi, yok edilmesi ya da anonim hale getirilmesi yöntemlerinden en uygun olan Umay Grup tarafından seçilmektedir. Veri Saklama ve İmha Süreleri Veri saklama ve imha süreleri kişisel veri envanterinde detaylı olarak gösterilir. Verisi İşlenen Kişi Grubu Veri Kategorisi Veri Saklama Süresi Çalışan Kimlik, lokasyon, iletişim, özlük, hukuki işlem, fiziksel mekan güvenliği, işlem güvenliği, mesleki deneyim, görsel-işitsel kayıtlar, biyometrik veri, görev ve unvan verisi, çalışan yakını bilgisi İş akdinin feshinden itibaren 5 yıl süre ile saklanır Çalışan Sağlık İş akdinin feshinden itibaren 5 yıl süre ile saklanır. Çalışan Adayı/Stajyer Kimlik, iletişim, hukuki işlem, mesleki deneyim, görsel-işitsel kayıtları, biyometrik veri, görev ve unvan verisi İşe başvuru tarihinden itibaren 6 ay, iş akdinin feshinden itibaren 5 yıl süre ile saklanır. Ziyaretçi Kimlik, fiziksel mekan güvenliği Ziyaretçi kaydının oluşturulduğu tarihten itibaren 55 gün süre ile saklanır. İnternet sitesi ziyaretçisi İşlem güvenliği Kaydın oluşturulmasından itibaren 10 yıl süre ile saklanır. Ürün/hizmet alan kişi Kimlik, iletişim, işlem güvenliği, müşteri işlem Hizmet alan kişinin satın almış olduğu her bir ürün/hizmet tarihinden itibaren 10 yıl süre ile saklanır. Ürün/hizmet alan kişi Fiziksel mekan güvenliği Olağan zamanlarda 55 gün, adli vakalarda dava zamanaşımı kadar saklanır. Şirketin işbirliği içinde olduğu kurum/firma/tedarikçi/bayi Kimlik, iletişim bilgisi, finansal bilgiler İş/ticari ilişki süresince ve sona erme tarihinden itibaren 10 yıl süre ile saklanır. İmha Süreleri Umay Grup, KVKK, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. İlgili kişi, KVKK’nın 13. maddesine istinaden Umay Grup’a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde; • Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Umay Grup talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. Umay Grup'un talebi almış sayılması için ilgili kişinin talebini, resmi internet sitesinde ilan edilmiş olan Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. Düşlersam, her halde yapılan işlemle ilgili, ilgili kişiye bilgi verir. • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Umay Grup tarafından KVKK’nın 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir. Periyodik İmha Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; Umay Grup işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir. Umay Grup, Yönetmeliğin 11 inci maddesi gereği periyodik imha süresini 6 ay olarak belirlemişti Politikanın Yayımlanması-Saklanması ve Güncellenmesi Politika, basılı kağıt ve internet ortamı olmak üzere iki farklı ortamda yayımlanmakta olup internet sayfasında kamuya açıklanır. Politikanın, ihtiyaç duyulduğunda, gerekli bölümleri gözden geçirilerek düzenlemeler yapılır. İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonuna eklenir. VERİ SORUMLUSU KİMLİK ve İLETİŞİM BİLGİLERİ İşbu aydınlatma metni, aşağıda bilgileri verilen “Veri Sorumlusu” tarafından ilgili veri sahibi kişilere hitaben düzenlenmiştir. Ticari Unvan :Umay Grup Yapı İnşaat San. ve Tic. A.Ş. (VKN: 8920554874) Adres :Hoşnudiye Mah. 770 Sok. A-B-C Blok No:4A İç Kapı No:209 Tepebaşı/ESKİŞEHİR Tel : ............ KEP Adresi :